问题描述
我们正在使用 Istio 1.8.1,并且已经开始使用无头服务来获得与 Istio mTLS 一起工作的直接 pod 到 pod 通信。这一切正常,但我们最近注意到有时在杀死我们的一个 Pod 后,我们会在很长一段时间(几分钟)内收到 503 没有健康的上游错误。如果我们回到“正常”服务,我们会收到一些 503 错误,然后问题很快得到解决(但我们无法将请求定向到我们需要做的特定 pod)。
我们已经使用 kubectl sniff 跟踪了 envoy 容器的通信,可以看到在 pod 被杀死后,现有连接会维持很长时间,甚至还会尝试新连接到先前被杀死的 pod IP。
我们对相关服务的目标规则进行了断路器配置,但这似乎也无济于事。我们也尝试过设置‘PILOT_ENABLE_EDS_FOR_HEADLESS_SERVICES’,这似乎改善了 503 错误的情况,但奇怪地干扰了 pod 到 pod 的直接 IP 配置。
有人对我们收到 503 错误的原因或如何避免它们有任何建议吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)